ГОСТ Р ИСО/МЭК 13335-1 — 2006
- офаничение;
- исправление;
- восстановление;
- мониторинг.
- осведомление.
Пример
—
Области, в которых могут использоваться защитныемеры, включают в себя:
- физическую среду;
•техническую среду(аппаратно-программное обеспечение и средства связи);
- персонал;
- администрирование.
Некоторые защитные меры могут характеризовать позицию организации вобласти информационной
безопасности. В связи с этим важно выбирать специфические защитные меры, не причиняющие ущерба
культурной и социальной среде, в которой функционирует организация.
Пример
—
Такими специфическими защитными мерами являются:
•политики и процедуры;
•механизмы контроля доступа;
•антивирусное программное обеспечение;
•шифрование;
• цифровая подпись;
- инструменты мониторинга и анализа;
-
резервный источник питания;
-
резервные копии информации.
3.8 Ограничения
Обычно ограничения устанавливает или признает руководство организации, а также определяет сре
да. вкоторой действуеторганизация.
Пример
—
Такие ограничения могут включать в себя:
•организационные;
- коммерческие;
- финансовые;
- по окружающей среде;
•по персоналу;
- временные;
•правовые;
•технические;
-
культурныв/социальные.
Ограничения, присущие организации, должны учитываться при выборе и реализации защитных мер.
Необходимопериодически пересматривать существующие и учитыватьновые ограничения. Следует отме
тить, что ограничения могут со временем изменяться в зависимости от положенияорганизации и изменения
внешней среды. Внешняя среда, в которойдействуеторганизация, имеет отношение кнескольким компо
нентам безопасности, вчастности к угрозам, рискам и защитным мерам.
3.9 Взаимосвязь компонентов безопасности
Безопасность ИТТ— это многоплановая организация процессов защиты, которую можно рассматри
вать с различных точек зрения. Взаимосвязь компонентов безопасности, показывающая, как активы могут
подвергаться воздействию нескольких угроз, одна из которых является основой для модели, представле
на на рисунке 1. Набор угроз постоянно меняется и. как правило, известен только частично. Также со
временем меняется и окружающая среда, и эти изменения способны повлиять на природу угроз и вероят
ность их возникновения.
Модель безопасности отображает:
- окружающую среду, содержащую ограничения и угрозы, которые постоянно меняются и известны
лишь частично;
- активы организации;
- уязвимости, присущие данным активам;
- меры для защиты активов;
- приемлемые для организации остаточные риски.
На основе анализа взаимосвязи компонентов безопасности, представленной на рисунке 1. модель
безопасности может быть представлена пятью возможными сценариями. Эти сценарии включают в себя.
6